计算机数据库的安全防范技术分析

2015-12-13徐庆富

科技传播 2015年14期

关键词：数据库安全漏洞防火墙

徐庆富

山东服装职业学院，山东泰安 271000

计算机数据库的安全防范技术分析

徐庆富

山东服装职业学院，山东泰安 271000

计算机技术的飞速发展无疑为人们带来了更多的便利，尤其是数据库技术的应用更是很大程度上提高了人们的工作效率。也正是由于数据库技术的广泛应用，一些安全问题也不断暴露出来，数据资料故丢失或者被他人窃取的事件时有发生，因而如何维护数据库的安全就显得尤为重要。本文就计算机数据库的安全防范技术进行分析，并提出一些保障数据库安全的技术措施以充分保障用户的信息和财产安全。

计算机；数据库；安全防范技术

近些年计算机被广泛应用到各行各业中，而数据库技术由于其便捷性以及易于整理保存也越来越受到人们的青睐。计算机数据库中往往会存放一些企业的重要数据资料，而且一些军事领域等的数据库资料更是关系到国家的机密，因而如何保证数据库的安全，减少数据库资料丢失或泄露现象的发生是目前计算机安全技术研究的重中之重。以下就计算机数据库安全防范的意义、存在问题以及当前的技术解决措施展开详细的探究。

1 计算机数据库安全防范的意义

1.1 保障存储数据资料的安全

目前计算机在人类生活中扮演着越来越重要的角色，也正是如此，很多人会将自己的一些个人资料或者是工作用的文件存储在计算机数据库中。这些数据可能关系到用户的个人隐私、企业的商业机密乃至国家的安全等等，一旦这些资料泄露就会给用户带来巨大的损失。例如美国白宫被黑客攻击导致的公民个人信息的泄露，其实这就是一起数据库资料的安全问题。因此做好计算机数据库的安全防范工作对于保障数据资料的安全，维护用户的个人权益具有重要的意义。

1.2 保障计算机的正常运行

数据库中除了有用户的个人资料还包含计算机的应用程序及系统文件，计算机系统以及应用程序都需要访问数据库文件来运行，包括windows操作系统以及IE浏览器等等，因而一旦数据库文件被破坏或者丢失，一些应用程序的运行、网站的访问都会受阻，严重的甚至都会造成操作系统的瘫痪，给人们造成一系列的不便。因而对计算机数据库进行定期的安全维护也是为了保证应用程序、网站门户以及操作系统等的正常运行。

1.3 降低用户的经济损失

数据库遭受攻击或破坏造成的经济损失分为直接损失和间接损失两类。当数据库被破坏后用户需要大量的精力以及资金投入来进行数据库的重建及维护，而且系统瘫痪期间工作无法正常进行也会给用户造成巨大的经济损失，这些都属于直接损失。间接损失就是数据库的资料泄露导致的损失，例如用户的支付宝密码等的泄露导致个人资金被盗取以及公司商业机密泄露产生的企业经济损失等等，在很多情况下间接损失甚至要高于直接经济损失。正是如此，做好数据库的安全防范可以有效降低用户因数据库资料泄露产生的经济损失。

2 计算机数据库安全隐患分析

2.1 操作系统不完善

其实操作系统本身存在的漏洞对计算机的网络以及数据库都不会造成威胁，但是一旦这些系统的漏洞被一些别有用心之人利用就极有可能造成数据库资料的泄露，给用户造成损失。而且目前的操作系统多多少少都会存在一些漏洞，这也就给计算机数据库埋下了巨大的安全隐患，因而用户需要提高信息安全意识，定期对操作系统进行升级及漏洞修护等。

2.2 黑客的攻击

黑客极善于利用计算机本身的系统漏洞以及一些隐藏文件的木马植入来对数据库进行攻击。他们攻击的目的一般是为了进行数据库资料的窃取或者是受人雇佣篡改数据库的一些文件造成操作系统的瘫痪等等，这都会给用户带来巨大的损失。黑客的计算机专业知识一般比较丰富，也正是如此使得其攻击数据库更为容易。防范黑客对于数据库的攻击也是目前计算机数据库安全防范技术的研究重点。

2.3 计算机病毒的威胁

自计算机病毒诞生开始，它便一直威胁着计算机网络及数据库的安全。计算机病毒一般会进行伪装，寄生在其他安全软件或者程序中，进而进行自我复制并继续感染其他文件，并且通过网络影响到其他的计算机。这些特性使得计算机病毒具有极大的破坏性，容易造成大范围的网络瘫痪以及数据库文件的破坏和丢失，严重的甚至会影响到计算机的硬件。因此对于计算机病毒的防范既是安全防范的重点也是难点。

3 计算机数据库的安全防范技术

3.1 防火墙技术

防火墙是一种被广泛应用的计算机的安全防护措施。在当今网络信息时代，防火墙是计算机数据库安全防护的第一道措施。防火墙会对来自外部的信息文件以及访问命令等进行分析审核，一些带有病毒的文件或者是不被防火墙认可的命令会被防火墙拦截，因而不是所有的命令都可以访问数据库，这就有效地保障了数据库的资料安全。一般来说防火墙可以直接安装在硬件上，也可以采用微软的防火墙软件。

3.2 入侵检测技术

入侵检测检测技术可以对一些外来的软件进行检测，一旦发现有可疑将不会让其访问数据库。当防火墙被伪装的病毒等骗过时，入侵检测技术就会发挥作用。而且这种技术会对入侵的方式进行相应的汇总，使得病毒再次攻击时可以根据以往的被攻击记录轻易地辨别出来，进而保障数据库的安全。之前采用的是误用检测模型，它只能分辨之前攻击过的或者特征库已经保存的，但是对于未知的攻击它无法检测出来。目前有一种异常检测模型，可以对未知的攻击进行检测。

3.3 漏洞扫描和修复技术

黑客和病毒攻击数据库最常利用的方式就是计算机系统中的漏洞，因而对计算机的系统进行漏洞的扫描和修护对于维护数据库乃至是整个计算机网络的安全都至关重要。然而如果只依靠技术人员对系统进行检测和维护则会大大加大工作量，效率也很低，因此可以采用一些安全软甲进行漏洞的扫描和修复，例如腾讯安全管家、360安全软件等等。

3.4 数据库加密技术

数据库访问权限的设置及加密是数据库的直接安全防范措施。但是即使设置访问权限，对于一些专业的人士，还是可以轻易地进行对数据库进行访问，因而就需要对数据库的数据进行加密。对访问密码进行加密可以使得他人无法看到数据库的真实访问密码，而对存储数据进行加密使得数据显示是乱码的形式，这样黑客等即使顺利进入数据库也无法窃取到有效到文件。

3.5 数据备份和还原技术

对于计算机系统以及数据库的备份还原备份技术属于一种后处理技术。一旦数据库被攻击导致数据损坏或者丢失的情况发生，可以及时进行数据的还原或者是利用之前进行过备份的数据，这可以尽可能地减少数据库被攻击的损失。目前最长的备份还原技术是Ghost工具，它会及时进行数据的备份，一旦出现故障便可以及时用上这些备份资料。